Re: 9box 4 v2 et protection réseau sous debian (et W$)

To: debian-user-french@lists.debian.org
Cc: philippe monroux <junkbond07@gmail.comREMOVESPAM>
Subject: Re: 9box 4 v2 et protection réseau sous debian (et W$)
From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
Date: Tue, 28 Dec 2010 13:21:14 +0100
Message-id: <[🔎] 20101228132114.4397304e@anubis.defcon1>
In-reply-to: <[🔎] 20101228112334.GA20860@mondomaine>
References: <[🔎] 20101227071020.GA18162@mondomaine> <[🔎] 4D19B152.3030608@plouf.fr.eu.org> <[🔎] 20101228112334.GA20860@mondomaine>

On Tue, 28 Dec 2010 15:23:34 +0400, philippe monroux
<junkbond07@gmail.comREMOVESPAM> wrote:

> De (from) (von) <pascal.mail@plouf.fr.eu.org> :
> 
> > La réponse dépend de la confiance que tu accordes à la box. En ce qui me
> > concerne, je ne fais confiance à aucune box de FAI pour assurer la
> > sécurité de mon réseau local : soit elles ont des backdoors permettant
> > une mise à jour du firmware à distance, soit elles sont carrément sous
> > le contrôle total et permanent du FAI, et je refuse que la sécurité de
> > mon réseau dépende des action d'un tiers qui peut être compromis (ça
> > s'est déjà vu).

+10

N'oublies pas le nombre impressionnant de backdoors implantées dans les
cellulaires: pourquoi une box y échapperait-elle?

> Une chose est certaine : tous les ports sont fermés pour l'extérieur.
> Et la conversation située à :
> 
> http://forum.ubuntu-fr.org/viewtopic.php?id=399418
> 
> semble indiquer qu'un pare-feu n'est pas vraiment utile.

Sans rentrer dans une polémique (quoique...) Trudububu n'est pas la référence
de sécurité; c'est plutôt Debian la référence en question.

> Je ne sais pas exactement ce que je vais faire au niveau
> filtrage. Par contre je vais retirer bon bridge firewallant car cela
> fait double emploi puisque la box est déjà un bridge.

Sauf que pour une majorité de box en mode bridge, ladite box devient
totalement transparente.

> Peu être mettrai-je un pare-feu directement sur chaque machine
> (seulement si j'en voie l'utilité mais rien n'est moins sûr...).

Wahoo, tu supprimes une protection générale ayant vraisemblablement fait ses
preuves et administrable en un seul point au profit d'une multitude de
protections locales!?
Tu dois travailler dans l'administration française pour générer une telle
efficacité et des idées de génie multipliant la quantité de travail par 3
(au hasard ministère du budget, celui qui déclare presque 3x moins de
fonctionnaires qu'en réalité?)

-- 
A stunning blonde, but probably all bean dip above the eyebrows.

Reply to:

Follow-Ups:
- Re: 9box 4 v2 et protection réseau sous debian (et W$)
  - From: philippe monroux <junkbond07@gmail.comREMOVESPAM>

References:
- 9box 4 v2 et protection réseau sous debian (et W$)
  - From: philippe monroux <junkbond07@gmail.comREMOVESPAM>
- Re: 9box 4 v2 et protection réseau sous debian (et W$)
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: 9box 4 v2 et protection réseau sous debian (et W$)
  - From: philippe monroux <junkbond07@gmail.comREMOVESPAM>

Prev by Date: Re: Besoin de conseils pour nouvelle machine
Next by Date: Re : Besoin de conseils pour nouvelle machine
Previous by thread: Re: 9box 4 v2 et protection réseau sous debian (et W$)
Next by thread: Re: 9box 4 v2 et protection réseau sous debian (et W$)
Index(es):
- Date
- Thread